WordPress 4.7.5 ενημέρωση ασφαλείας

Η Automattic κυκλοφόρησε το 4.7.5. Eίναι μια ενημέρωση ς για όλες τις προηγούμενες εκδόσεις και θα πρέπει να αναβαθμίσετε άμεσα τις σελίδες σας.WordPress 4.7.5
Η έκδοση WordPress 4.7.4 και οι προηγούμενες από αυτή επηρεάζονται από έξι θέματα ασφαλείας:

  • Ανεπαρκής επικύρωση ανακατεύθυνσης του HTTP class. Αναφέρθηκε από τον Ronni Skansing.
  • Ακατάλληλος χειρισμός των μετα-μετα-δεδομένων από το API XML-RPC. Αναφέρθηκε από τον Sam Thomas.
  • Έλλειψη ικανότητας ελέγχων για μετά μετα- στο API XML-RPC. Αναφέρθηκε από τον Ben Bidner της ομάδας ασφάλειας του WordPress.
  • Ευπάθεια Cross Site Request Forgery (CRSF) στο παράθυρο διαλόγου διαπιστευτηρίων του συστήματος αρχείων. Αναφέρθηκε από τον Yorick Koster.
  • Ευπάθεια cross-site scripting (XSS) κατά την προσπάθεια αποστολής πολύ μεγάλων αρχείων. Αναφέρθηκε από τον Ronni Skansing.
  • Ευπάθεια cross-site scripting (XSS) στο Customizer. Αναφέρθηκε από την Weston Ruter της ομάδας ασφάλειας του WordPress.

Εκτός από τα παραπάνω ζητήματα ασφαλείας, το WordPress 4.7.5 περιέχει 3 διορθώσεις συντήρησης. Για περισσότερες πληροφορίες, δείτε τις σημειώσεις έκδοσης ή συμβουλευτείτε τη λίστα των αλλαγών.

Κατεβάστε το νέο WordPress 4.7.5 ή αναβαθμίστε από το Πίνακα εργαλείων → Ενημερώσεις με κλικ στο κουμπί “Ενημέρωση τώρα”.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).